Gmail

包括:_spf.google.com 不足以用於 hotmail

  • January 15, 2014

我的 spf 是

neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk 
a:arnold.neland.dk include:_spf.google.com -all"

從 gmail.com 作為 leif@neland.dk 發送時出現此錯誤

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for 
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].

The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on 
behalf of  (neland.dk ) could not be delivered due to domain owner policy restrictions.

_spf.google.com 包括

_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"

其中包含 209.85.219.42

那麼為什麼hotmail不接受我的郵件呢?我也有 neland.dk 的 DKIM 和 DMARC

_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:leif@neland.dk"

如果郵件不是由我自己的伺服器簽名,而是由Google的伺服器簽名,我的 DKIM 是否重要?

我已經做到了,所以我讓Google從我自己的郵件伺服器發送郵件,因為如果沒有Google商業應用程序,我似乎無法設置私鑰或獲取 google._domainkey.neland.dk 的公鑰。

現在我自己的伺服器對郵件進行簽名。

“政策限制”是這裡的關鍵。您的 DMARC 記錄要求拒絕所有聲稱來自您的域的未經驗證的郵件。( p=reject)。這就是正在兌現的政策就是這種情況。

您可能知道,這裡有 3 個相似但不同的身份驗證概念:

  1. 發件人合法性驗證(SPF)
  2. 由簽字人(DKIM)確保的驗證消息完整性
  3. 與作者有關的上述驗證(DMARC)

DMARC 驗證是“全有或全無”(如果發件人或簽名人受到損害,則作者身份驗證是徒勞的)。從DMARC 規範(§3.4)

DMARC 沒有“短路”規定,例如指定一個身份驗證測試的通過允許一個人跳過其他人。所有這些都是報告所必需的。

現在,關於你的問題:

“如果郵件不是由我自己的伺服器簽名,而是由Google的伺服器簽名,我的 DKIM 重要嗎?”

好吧,是的,然後它突然很重要。Hotmail 現在需要查明作者(“leif@neland.dk”)是否已授權簽署域。驗證此授權所需的資訊不存在,因此消息“由於域所有者策略限製而無法傳遞”。

只需為 GMail 生成一個 DKIM 密鑰以用於對發送的消息進行簽名,neland.dk並確保 GMail 密鑰已在 DNS 中發布。

GMail 始終使用“Google”選擇器前綴對消息進行簽名,因此需要在此時發布密鑰google._domainkey.neland.dk- 現在,當 MX athotmail.com收到來自 GMail 的送出時,它可以使用兩種機制(SPF 和 DKIM)進行驗證,而不必拒絕消息。

幸運的是,Google為域名所有者整理了一份關於在 GMail/Apps 中實施 DKIM 的小分步指南:

Google 支持:使用 DKIM 驗證電子郵件

引用自:https://serverfault.com/questions/567084

相關問答

Gmail

與具有郵件別名的地址進行收發時,我可以在 Gmail 中停止 SPF SOFTFAIL 嗎?

  • May 5, 2022
檢視問答
Domain-Name-System

如何解決 SPF 配置以允許 Google 發送郵件?

  • January 8, 2022
檢視問答
Spf

由於 DMARC 失敗,來自 Teams 的郵件轉發到 Gmail 被標記為垃圾郵件

  • September 29, 2021
檢視問答
Domain-Name-System

Google SPF 因某些 IP 而失敗

  • August 17, 2021
檢視問答
Smtp

轉換 XX@company.com 的 SPF SOFTFAIL 域未將 XXXX 指定為允許的發件人)

  • December 30, 2020
檢視問答
Postfix

即使 SPF 和 DKIM 成功,將郵件轉發到 Gmail(後綴+SRS)也會出現 DMARC 失敗

  • November 12, 2020
檢視問答